热门搜索:
toolhippie/trivy
toolhippie
用于Trivy的Docker镜像,提供容器安全扫描功能,可检测容器镜像及文件系统中的漏洞、配置错误等安全问题。
下载次数: 0状态:社区镜像维护者:toolhippie仓库类型:镜像最近更新:7 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
trivy Docker镜像文档
镜像概述和主要用途
trivy Docker镜像是基于https://github.com/aquasecurity/trivy%EF%BC%88%E7%94%B1Aqua Security开发的开源漏洞扫描工具)构建的容器化部署方案。该镜像旨在简化Trivy的安装与使用,无需本地配置即可快速开展容器镜像、文件系统、Git仓库等目标的安全漏洞扫描,帮助用户及时发现并修复潜在安全风险。
核心功能和特性
- 多源扫描支持:可扫描容器镜像、本地文件系统、Git仓库、OCI制品等多种目标。
- 多类型漏洞检测:覆盖操作系统级包漏洞(如Debian、Alpine、RHEL等)和应用依赖漏洞(如Java、Python、Node.js等)。
- 快速高效:采用增量扫描和并行处理机制,扫描速度快,资源占用低。
- 易于集成:支持命令行参数配置,可无缝集成到CI/CD流水线、脚本或自动化工具中。
- 轻量级设计:镜像体积小,部署便捷,适合各类环境(本地、云服务器、容器平台)。
使用场景和适用范围
适用场景
- CI/CD流水线集成:在代码构建、镜像打包等环节自动触发扫描,确保制品安全后再进入下一环节。
- 容器镜像发布前检查:在镜像推送到仓库前扫描,避免带有高危漏洞的镜像被部署。
- 本地开发环境安全审计:开发者在本地检查项目依赖或容器镜像,提前发现安全问题。
- 定期安全合规扫描:对生产环境中的镜像或文件系统进行周期性扫描,满足合规要求。
适用人群/团队
- 容器开发者、DevOps工程师
- 安全审计人员、合规团队
- 需要自动化漏洞检测的技术团队
使用方法和配置说明
基本使用(docker run)
通过docker run命令直接运行镜像,执行漏洞扫描。需挂载Docker守护进程套接字(/var/run/docker.sock)以支持容器镜像扫描(若扫描本地文件系统或Git仓库,可省略此挂载)。
示例1:扫描容器镜像
bash# 扫描nginx:latest镜像,检测所有级别漏洞 docker run --rm \ -v /var/run/docker.sock:/var/run/docker.sock \ # 挂载Docker套接字,用于访问本地镜像 toolhippie/trivy \ image nginx:latest # "image"表示扫描类型,"nginx:latest"为目标镜像
示例2:扫描本地文件系统
bash# 扫描当前目录(/app)的依赖漏洞 docker run --rm \ -v $(pwd):/app \ # 挂载本地目录到容器内/app toolhippie/trivy \ fs /app # "fs"表示文件系统扫描,"/app"为容器内目标路径
高级配置示例
指定漏洞严重级别
仅扫描高危(HIGH)和严重(CRITICAL)漏洞:
bashdocker run --rm \ -v /var/run/docker.sock:/var/run/docker.sock \ toolhippie/trivy \ image --severity HIGH,CRITICAL nginx:latest
发现漏洞时退出非零状态码
CI/CD中若发现漏洞则终止流程:
bashdocker run --rm \ -v /var/run/docker.sock:/var/run/docker.sock \ toolhippie/trivy \ image --exit-code 1 --severity HIGH,CRITICAL nginx:latest # 发现指定级别漏洞时退出码=1
使用自定义配置文件
通过挂载配置文件自定义扫描行为(如忽略特定漏洞、设置缓存路径等):
bash# 假设本地配置文件为./trivy.yaml docker run --rm \ -v /var/run/docker.sock:/var/run/docker.sock \ -v $(pwd)/trivy.yaml:/etc/trivy/trivy.yaml \ # 挂载自定义配置文件 toolhippie/trivy \ image --config /etc/trivy/trivy.yaml nginx:latest
版本信息
镜像版本与Trivy工具版本同步,可通过以下链接查看所有可用标签:
- https://hub.docker.com/r/toolhippie/trivy/tags/
- Quay.io tags
贡献方式
- Fork本项目仓库
- 提交修改(Patch)
- 推送(Push)到个人分支
- 提交Pull Request
作者
- https://github.com/tboerger
许可证
MIT
版权信息
consoleCopyright (c) 2018 Thomas Boerger <[***]>
更多相关 Docker 镜像与资源
以下是 toolhippie/trivy 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- aquasec/trivy Docker 镜像说明(Aqua Trivy 容器漏洞扫描器,适合镜像 SBOM 与安全扫描)
- docker/buildkit-syft-scanner Docker 镜像说明(Docker BuildKit Syft 扫描器,适合镜像 SBOM 生成与供应链安全扫描)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull toolhippie/trivy:<标签>
更多 trivy 镜像推荐
alpine/trivy
Alpine 工具与轻量镜像
用于扫描Docker镜像漏洞和密钥的安全工具。
1万+ 次下载
1 年前更新
aquasec/trivy
aquasec
Trivy是一款一体化云原生安全扫描器
86 次收藏1亿+ 次下载
8 天前更新
bitnami/trivy
Bitnami Secure Images(VMware Tanzu)
Bitnami提供的安全镜像,集成trivy工具,用于扫描容器镜像、文件系统及代码中的安全漏洞。
9 次收藏100万+ 次下载
10 个月前更新
giantswarm/trivy
giantswarm
暂无描述
1000万+ 次下载
8 个月前更新
oowy/trivy
oowy
基于Alpine Linux的Trivy Docker镜像,用于高效扫描容器和应用程序中的安全漏洞,支持amd64/arm64v8架构,提供版本化标签,适合容器安全检测与应用漏洞审计场景。
10万+ 次下载
7 个月前更新
jitesoft/trivy
jitesoft
基于Alpine的Trivy容器安全扫描工具,支持amd64和aarch64架构。
1万+ 次下载
9 天前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"